NetApp SG6000 Mode D'emploi page 1400
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (51 pages)
Publicité
•
"Gestion des clés d'accès S3"
•
"Gestion des compartiments S3"
Gestion des clés d'accès S3
Chaque utilisateur d'un compte de locataire S3 doit disposer d'une clé d'accès pour
stocker et récupérer des objets dans le système StorageGRID. Une clé d'accès se
compose d'un ID de clé d'accès et d'une clé d'accès secrète.
Description de la tâche
Les clés d'accès S3 peuvent être gérées de la manière suivante :
• Les utilisateurs disposant de l'autorisation gérer vos propres informations d'identification S3 peuvent
créer ou supprimer leurs propres clés d'accès S3.
• Les utilisateurs disposant de l'autorisation Root Access peuvent gérer les clés d'accès pour le compte
racine S3 et tous les autres utilisateurs. Les clés d'accès racine offrent un accès complet à toutes les
compartiments et objets du locataire, sauf si une règle de compartiment est explicitement désactivée.
StorageGRID prend en charge l'authentification Signature version 2 et Signature version 4. L'accès entre
comptes n'est pas autorisé sauf si cette règle est explicitement activée par une règle de compartiment.
Création de vos propres clés d'accès S3
Si vous utilisez un locataire S3 et que vous disposez de l'autorisation appropriée, vous
pouvez créer vos propres clés d'accès S3. Vous devez disposer d'une clé d'accès pour
accéder à vos compartiments et objets dans le compte de locataire S3.
Ce dont vous avez besoin
• Vous devez être connecté au Gestionnaire de locataires à l'aide d'un navigateur pris en charge.
• Vous devez disposer de l'autorisation gérer vos propres informations d'identification S3.
Description de la tâche
Vous pouvez créer une ou plusieurs clés d'accès S3 qui vous permettent de créer et de gérer des
compartiments pour votre compte de locataire. Après avoir créé une nouvelle clé d'accès, mettez à jour
l'application avec votre nouvel ID de clé d'accès et votre clé d'accès secrète. Pour des raisons de sécurité, ne
créez pas plus de clés que nécessaire et supprimez les clés que vous n'utilisez pas. Si vous n'avez qu'une
seule clé et que vous êtes sur le point d'expirer, créez une nouvelle clé avant l'expiration de l'ancienne, puis
supprimez l'ancienne.
Chaque clé peut avoir une heure d'expiration spécifique ou pas d'expiration. Suivez les directives ci-dessous
pour l'heure d'expiration :
• Définissez une durée d'expiration pour vos clés afin de limiter votre accès à une certaine période. La
définition d'un délai d'expiration court peut vous aider à réduire le risque si votre ID de clé d'accès et votre
clé secrète sont exposés accidentellement. Les clés expirées sont supprimées automatiquement.
• Si le risque de sécurité dans votre environnement est faible et que vous n'avez pas besoin de créer
régulièrement de nouvelles clés, vous n'avez pas à définir de délai d'expiration pour vos clés. Si vous
décidez plus tard de créer de nouvelles clés, supprimez les anciennes clés manuellement.
1398
Publicité
